volafox

  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • dmg2img转换(压缩)苹果磁盘图像。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • powerstager使用PowerShell的有效负载稳定器。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。